1回答
如果我阻止Google平台中的IP地址,并从那些被阻塞的IP地址获得DDoS攻击,那么Google会处理攻击还是Null路由我的Google?
浏览 0提问于2018-09-09得票数 1
回答已采纳
对于Azure vm服务器(只有TCP端口80和443),我想减轻DDOS攻击。Azure似乎是一个很好的解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0提问于2015-02-03得票数 -1
如何通过实现implementation防火墙来保护web应用程序免受DDoS的攻击?
这种方法有多有效?
浏览 0提问于2014-11-10得票数 7
回答已采纳
我最近经历了一个无缘无故的DDoS攻击,速度为8 8Tbps对我的网站从超过80000个独特的IP地址,我想知道有什么办法来保护自己免受这些攻击吗?我目前使用的是乔木网络,但他们对此没有帮助
浏览 0提问于2016-05-23得票数 3
回答已采纳
5回答
我有一个专用的服务器,我主持一个游戏,和网页(使用Apache)帐户注册。
从8个月前到今天,服务器一直是ddosed的。我试着和服务器提供商谈过,但是他们帮不了我。
当服务器受到攻击时,远程桌面已经关闭,When服务器和服务器控制台也是如此,我需要与提供者交谈,让他们重新启动我的服务器。
我可以添加一个程序或其他东西来跟踪活动并识别攻击类型(源),然后阻止它吗?
浏览 0提问于2012-05-17得票数 9
5回答
是否有必要使用由不同的网站托管提供商和其他人提供的DDoS服务?我们知道,他们经营自己的业务是为了为成千上万的网络财产提供安全保障。他们从这项B2B服务中赚了很多钱。
有些人擅长于他们所说的和他们提供的东西,比如CloudC.me、Cloudfare等,而另一些人可能会比DDoS攻击者更让你失望。我说的对吗?
作为一个网络所有者,我们不能自己解决问题吗?
浏览 0提问于2015-07-16得票数 2
1回答
在社群里看到有人发:“接D单和CC单,电商平台来询”,去查了下他们说的D单和CC单
是指DDos攻击和CC攻击,但是没搞明白遭受这两个攻击的网页后他差别是什么,就是我在网页后台看到的情况有什么差别,还是没差别?
浏览 351提问于2019-08-06
6回答
我的客户希望他的eCommerce (定制的)网站免受DDoS攻击。我能实施什么策略?在采购流程中有多种形式--搜索、钻入到产品、用户信息和支付,我想避免使用限额。
浏览 0提问于2009-08-31得票数 2
回答已采纳
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
1回答
我想知道包的长度,例如,在正常流量(没有DDoS攻击)数据包长度为20-40,我认为这是正常的,一旦DDoS攻击开始数据包长度超过1000。我想知道这1000个长度的数据包是仅仅是坏包,还是正常的数据包可能会因为DDoS攻击而增加长度?
浏览 0提问于2019-07-21得票数 0
2回答
我想知道什么是最好和最简单的解决方案
保护部署在AWS云中的http服务器免受DOS攻击
我知道有AWS高级盾
为此目的可以打开的
然而,它太贵了(每月3000美元)
系统架构
请求->应用程序负载均衡器-> EC2
这台机器上安装了Nginx服务器。
Nginx服务器配置了速率限制。
当从一个IP发送太多请求时,Nginx服务器将使用429代码进行响应。
Nginx服务器正在生成日志文件(access.log、error.log)
AmazonCloudWatchAgent安装在这台机器上
AmazonCloudWatchAgent监听日志文件
Am
浏览 1提问于2019-09-04得票数 0
如果我在呈现HTTP响应时引入Thread.Sleep(x)延迟,其中x将根据来自给定IP的请求速率而变化:当请求速率较低时,从零开始,如果请求接二连三地跟随,则逐渐增加。
这是防止DDOS攻击的可行解决方案吗?
弱点是什么?
浏览 0提问于2011-06-19得票数 5
2回答
N00b问题
但是,假设我有一个具有两个IP地址的专用服务器,软件(我们将仅以Apache为例)使用两个IP地址来服务内容,如果对其中一个IP地址进行DoS攻击,我是否可以使用类似IP表这样的方法来空路由/删除两个IP地址中的一个上的所有传入连接,从而有效地使攻击毫无用处,并且仍然为用户服务?
浏览 0提问于2015-07-22得票数 -2
回答已采纳
2回答
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?我想我们可以使用ip地址作为检测攻击的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0提问于2019-10-06得票数 2
我想出了一个减少DoS和DDoS攻击的模型,并希望您对它的有效性作出贡献.
📷
基本上,一旦一个请求到达我们的服务器而没有有效的密钥,我们就会添加一个键作为url的查询参数,然后用相同的url但是使用一个有效的密钥返回一个重定向响应到客户机。
然后,我们可以使用这个密钥来控制请求,而不是使用IP地址。
我知道攻击者仍可能向服务器发出数百万个新请求,但重定向客户端应该比下载视频或大文件要轻得多。
你觉得呢?
浏览 0提问于2019-12-16得票数 0
我很快就会推出一个SaaS。客户将能够注册,并获得自己的“空间”。每个客户都会得到一个生成的子域,如果他们也愿意的话,他们还可以添加他们自己的自定义域。
我的问题是,与许多域名合作的SaaS公司如何建立DDoS安全机制,但又如何提供廉价的定价?有没有一种我不知道的DDoS保护方法?
我看上去像Akamai那样的系统很昂贵。然而,其他的SaaS提供商能够为他们的服务收取每月几美元的费用。有更便宜的方法吗?我知道我可以得到免费或廉价版本的cloudflare,但它们一次只能处理一个域。我的应用程序将有许多指向它的域。
浏览 0提问于2016-04-23得票数 0
1回答
我最初发布了一个问题这里,因为我不熟悉服务器上的实际分布式拒绝服务攻击(DDoS)。我注意到,我的服务器对HTTP请求的响应非常慢,而HTTPS请求则相当好(但不像预期的那样好)。
通过做一些分析,看看dmesg和apache的error.log (超过5GB)的不断增长的大小,我发现我正在受到DDoS攻击。我关闭了Apache并做了一个netstat,我发现所有的SYN flood都不见了。
总结如下:
问题是远程服务器在端口80上向Apache发起请求,并且会打开tcp连接,从而耗尽Apache的资源。
我所做的:
我检查了我是否有任何Apache更新,但我是最新的。
为了确保我的服务器没
浏览 0提问于2012-10-22得票数 8
回答已采纳
我想保护我的EC2实例不受DDos的影响。我发现AWS有一个保护实例的服务叫做AWS Sheild
在AWS的官方网站上,上面写着All AWS customers benefit from the automatic protections of AWS Shield Standard, at no additional charge... When you use AWS Shield Standard with Amazon CloudFront and Amazon Route 53, you receive comprehensive availability protection
浏览 2提问于2020-04-11得票数 0
回答已采纳
我的公司在google上有一个小而好的产品(使用公共and应用程序、功能和存储)。
几个小时以来,我一直在寻找一种解决方案,比如在任何服务受到威胁或攻击的情况下,为服务寻找杀机开关。我发现我们可以为每个云函数定义最大的实例,这在某种程度上是很酷的,可以防止太多的威胁。
但主要的问题是云存储。存储桶上的文件是公开的,我不知道哪种解决方案更好地将下载请求限制在存储桶上。其中之一是我们创建了一个新函数(定义了max实例),并将下载请求流到webapp。在这种情况下,桶可以是私有的。但是,经过一些成本估算(每次下载都需要一个流媒体功能),它的成本可能会很高,因为该产品有一张带有定制瓷砖的地图,并且we
浏览 0提问于2023-01-20得票数 4
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。
我的问题是:安卓设备是否容易受到DDoS攻击,还是安卓提供了某种保护?
我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
1回答
昨天,我在Azure上的虚拟机受到DOS的攻击。症状是我无法通过RDP连接,除非服务器刚刚重新启动,而且只有一小部分时间是在重启之后。当我成功地连接到netstat时,我注意到来自台湾的IP地址(使用服务器的人来自意大利)进行了大约50次RDP连接试验。因此,我在Azure门户(传入的安全规则)中阻止了特定的IP地址,而我的服务器又回到了正轨上。
问题是: Azure是否默认包含DDOS攻击预防系统,不是吗?我是否可以在Azure中配置任何额外的元素来防止这些问题?因为目前,我只禁止一个IP地址(昨天的攻击者之一)。
非常感谢你,法比奥
浏览 0提问于2017-06-21得票数 0
回答已采纳
我有Layer3 ddos保护,但我想升级到Layer7 ddos保护。但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
如果我使用WAF而不是Layer7 ddos保护,在我的系统中会有什么风险?
使用WAF保护ddos是一种更好的方法吗?
浏览 0提问于2021-03-03得票数 1
回答已采纳
2回答
基本的EC2负载平衡概念
、、、、
我正在创建一个网站,我希望收到DDoS攻击的时候。
我在亚马逊EC2上创建了两个EBS AMIs。一个AMI用于MySQL数据库,另一个用于web主机。
我已经添加了一个弹性IP到网络主机服务器,并附加了一个DNS记录,通过路由53,以便我可以访问我的域名。
如果我要创建一个负载均衡器,我是否必须将网站的DNS记录更改为负载均衡器的ip地址?然后按照DDoS的要求,简单地启动负载均衡器下承载ami的web实例吗?
这个想法是否有点正确呢?
浏览 0提问于2011-06-24得票数 0
回答已采纳
我有一个基于Django的web应用程序,托管在Azure提供的虚拟机(Ubuntu )上。我的应用程序最近经历了一次DDoS攻击,我们对它无能为力。
问题是,一旦流量到达服务器--即使它在防火墙上被阻塞,或者在我的even服务器中被切断--流量已经在消耗我的网络带宽。那事我使不上劲。这需要阻止“上游”,在路由设备服务我的服务器。
有什么DDoS保护Azure可以提供给我吗?或者至少,就如何部署我的应用程序提出建议,这样它才能更好地抵抗这些攻击?请给我建议。
浏览 2提问于2017-04-02得票数 0
回答已采纳
3回答
和其他许多网站管理员一样,我也面临DDOS攻击的问题。我已经尝试过拒绝从htaccess文件中侵犯IP地址,并使用更大更好的主机,但由于使用了新的IP地址,我无法阻止攻击。
浏览 0提问于2016-02-25得票数 10
1回答
可能重复: 我得到DDoSed了吗,我该怎么做?
我用的是两个VPS服务器。我的域名已经有一段时间无法使用了。1小时,有时30分钟,页面加载非常缓慢。
我已经联系了托管公司,他们说我受到了DDoS的攻击。我试着点击我的站点,结果如下:
数据包:发送= 4,接收= 0,丢失=4 <100%丢失)。有时有2次丢失,3次或3次以下。我使用的是Plesk,Debian,目前两台服务器上都有2G Ram内存。
此外,我尝试了一些平洪水工具,以垃圾ip,这些网页是不平等的任何人。托管公司让我来解决这个问题,他们说不是他们的问题。
我怎么能阻止这一切?
www.topwebhosts.org/too
浏览 0提问于2011-12-06得票数 1
1回答
AWS自动标度和DDoS攻击
、、、、
我在AWS上创建了一个带有自动标度组的ELB,我想知道当DDoS攻击发生时,自动标度是如何工作的?它会扩大到我设定的极限吗?我如何保护我的AWS基础设施不受此影响?提前谢谢。
浏览 0提问于2018-04-05得票数 1
回答已采纳
Mirai恶意软件对Dyn的DDoS攻击破坏了互联网,这是历史上最大规模的攻击。专家说,它的强度是1.2Tbps。我不懂背后的数学原理。如何计算DDoS攻击的强度?
浏览 0提问于2016-11-03得票数 0
3回答
假设僵尸网络通过HTTP洪流攻击网站。要找到机器人,唯一的方法似乎是在考虑URL和头字段的情况下找到HTTP请求的相似之处,因为请求是由某些脚本发送的。这是真的吗?bot可以构建URL,以包含一些带有随机字段的参数。标题是:主机,引用者,用户代理,接受,.
这种相似性度量的想法有效吗?
浏览 0提问于2013-01-02得票数 5
回答已采纳
2回答
和dos.xml
、、、
我的理解是,真正减轻DDoS攻击的唯一方法是自动化将IP地址/范围列入黑名单的过程。
Google (GAE)允许您配置和上传一个dos.xml文件,并在任何给定的时间内为黑名单指定IP地址/范围。
显然,如果我的web应用程序受到精心安排的DDoS攻击,将攻击我的IP地址/范围将不断变化。
GAE允许我多久更新一次dos.xml?这些改变需要多长时间才能生效?我之所以这样问,是因为我正在设计一个AutoBlacklister系统,该系统检查它认为是攻击者的IP地址,并将动态更新dos.xml。如果有超过100个攻击者(GAE将您限制在100个地址/范围内),那么只有前100名“最严重的攻击者
浏览 5提问于2012-07-28得票数 6
回答已采纳
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 318提问于2021-01-17
我们在Google Compute Engine上托管了我们的网站(服务器,Linux Debian ),问题是,从过去5天开始,某个(未知的)意外用户不断向我们的网站(主页)提出请求,这就是为什么,我们的后端服务器负载在增加,意外数据下载也在增加。我们看到了我们的服务器日志,不断地向我们的服务器发出请求。
为此,我们试图从这些持续请求的地方到达请求点,但我们无法找到。请建议我们,如何停止这种不断的要求。
是否有任何服务来保护我们的计算引擎实例不受未知用户的影响?
请在下面的代码段中找到不断发出服务器log.same请求的代码片段
GET /api/beta/home/new/image?&a
浏览 0提问于2017-06-20得票数 -1
我有一个linux网络主机服务器,它吸引DDOS攻击。我想使用Cisco ASA 5500系列自适应安全装置来保护linux服务器免受它们的攻击。我知道在您选择合适的硬件防火墙之前,应该知道很多因素,比如这个DDOS和pps ..etc的数量。
请建议一个linux工具来测量这些因素,并帮助我收集所需的信息( pps - DDOS的数量-并发连接和其他因素)。
浏览 0提问于2012-06-04得票数 1
回答已采纳
2回答
当贷款均衡器使用http或网络时,如何处理DDoS?在计算引擎级别,您可以对源ip进行限制,并确保它不会影响您的服务。然而,ip限制出现在均衡器之后,且对于每个传入数据,将存在成本$。有没有办法避免这种不可预测的成本?
浏览 1提问于2015-03-03得票数 2
大家好,
需要了解在Juniper中RE保护和DDOS保护之间的明显区别。这两种方法都用于避免路由引擎耗尽资源。正如Juniper系列书中所提到的,从环回接口上的输入过滤器调用的警察被下载到Trio,在任何DDoS策略功能之前都会在那里执行。
这样,我们就可以节省路由引擎的资源(例如,由于icmp洪水攻击、snmp查询泛滥、IP片段等原因而出现的资源耗尽),只需使用过滤器和策略器保护在入站方向上应用于入站方向的重新筛选器,然后使用why in addition to RE filter DDOS protection comes into picture when protecting the
浏览 0提问于2020-10-26得票数 4
回答已采纳
1回答
我目前正在为我的前端API接口应用程序开发一个反应。通过使用JWT,我所有的路线(除了下面提到的两条)都是安全的。一旦用户登录,它们就会生成,然后用于会话的其余部分。应用程序到API连接将通过HTTPS,因此它应该阻止MiTM攻击。
两个端点(您可能已经猜到了)是登录和注册端点。我遇到过这个问题,它建议使用HMAC。如果我正确理解它,前端将创建请求主体的散列(使用共享秘密),并将其与请求一起发送;一旦请求到达,API将根据请求生成一个哈希(具有相同共享秘密),并比较这两个哈希值。如果他们不匹配,那么请求被篡改或欺诈。
这样显然可以验证所提出的请求的完整性。另一个问题是,现在任何人都可以将垃圾垃
浏览 0提问于2020-08-22得票数 0
3回答
DDoS网络保护装置
、、、、
在我们的办公室,我们运行的是思科ASA 5510防火墙。如果我们想要防止DDoS攻击,这个设备足够了吗?
您推荐哪些设备(如cisco警卫等),以及您对这些设备的用户体验如何?
致以敬意,
浏览 0提问于2011-02-21得票数 0
回答已采纳
1回答
我希望在一个数据中心主持一个网络应用程序,我正在考虑一些选择。他们似乎都有信誉,并声称提供反DDoS保护。
如果几乎每一家主机提供商都提供反DDoS保护,这是否意味着( a) DDoS攻击的威胁较小,因为反DDoS技术已经赶上,或者( b)这些说法中有许多不像广告中所宣称的那样可靠,如果是的话,我如何判断一家网络托管公司是否真的受到了DDoS的保护?
谢谢。
浏览 0提问于2017-02-11得票数 3
回答已采纳
2回答
云计算中的DDoS攻击与基础设施中的传统网络有什么区别吗?
在云计算环境中检测这类攻击的重要特征是什么?
我的博士研究是关于建立一个模型来检测云环境中的DDoS。因此,我采用了分类方法。在我的方法中,我用传统的网络基础结构数据集训练了天真的基分类器,并在云数据集上进行了测试。但是分类器对某种DDoS攻击进行了错误分类。例如,非云数据集中的Smarf攻击在云数据集中被错误地归类为UDP攻击,或者云数据集中的正常通信量更类似于非云数据集中的Ping死亡攻击。
浏览 0提问于2017-09-11得票数 0
我正在寻找不同的方式来连接不同地区的两台VPC,而不需要通过公共互联网穿越流量。
浏览 4提问于2020-05-06得票数 0
回答已采纳
1回答
我想知道是否有一种方法来阻止和重新路由在我的网站上收到的DDoS攻击到攻击者网站(我知道它的地址)。
如果是的话,我怎样才能做到呢?我正在使用CloudFlare,我正在考虑让它将所有请求重新路由给攻击者IP,但我在技术上不知道如何做到这一点。有人能帮我一把吗?非常感谢!
浏览 0提问于2017-02-02得票数 -1
我正在为EC2实例上的web应用程序维护一个嵌入式数据库。由于这个中央服务器是单线程的,所以它很容易受到DDOS的攻击(即使是非分布式攻击也会使它瘫痪)。
AWS为其CDN CloudFront提供了DDOS保护,因此我想知道是否可以使用CloudFront作为CloudFront实例周围的一个间接层进行DDOS保护。
问题是如何有效地防止用户绕过CloudFront并直接访问服务器。我的问题:
用户能够跟踪网络路径以获取我的EC2实例的IP,还是只能看到Cloudfront的API?
如果我的EC2实例不通过Cloudfront,是否有方法阻止流量到达它?我看到有一个从Cloudfr
浏览 2提问于2018-07-04得票数 4
回答已采纳
2回答
我有一个学校项目,在那里我应该实现一个基于Kerberos的基础设施(AS、TGS和资源服务器)。它已经完成并在工作,但我开始考虑如何保护身份验证服务器免受DDOS攻击,虽然这不是项目要求,但我非常好奇应该如何做。身份验证服务器接收用户名和密码以对用户进行身份验证,应该实现哪些对策来避免攻击?
谢谢。
浏览 0提问于2014-04-22得票数 1
我正在研究ddos攻击以获得更好的理解。我从这个社区读了很多书,但是有一件事我无法理解,那就是丢包。
因此,假设我已经识别了一个攻击签名,并希望丢弃这些数据包。
攻击者-------------跳----------跳-------跳------我的服务器
在那个阶段,如果包是由我配置的,那么丢包,而不是意外的丢包。
如果它们被丢弃在我的服务器上,这有什么帮助,因为数据包已经到达,因此占用了带宽。还是说丢包只是一种避免发送应答的技术,因此攻击者必须等待超时?
浏览 0提问于2015-07-24得票数 6
2回答
BCP38是一种网络安全标准,它具有防止欺骗DDOS攻击源的范围。其主要思想是ISP不应转发不来自其网络范围的流量。
我的问题是:这足以防止大规模的DDOS攻击吗?
浏览 0提问于2016-10-27得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
